Cryptoworld

Cryptoworld.

Menu
Cryptoworld

Cryptoworld.

  • Главная
  • Hacking
    • Mobile
    • web
    • Wi-Fi
    • *NIX
    • Router
    • Windows
    • Devices
  • Security
    • Анонимность в сети
  • Инфосливы
  • Полезное
  • Contacts
    • Guest Post
    • FAQ

Метка: exploit

Пример SQLi Blind эксплоита на Python.

In *NIXTags exploit, Python, sqli28 марта, 2018161 ViewsLeave a comment cryptoworld

Когда говорят о SQLi у большинства возникает ассоциация примерно такая : ‘ » ; Поставить апостроф после какого-нибудь дорка, увидеть ошибку SQL и встречай мама своего кулцхакера. Честно говоря, это было актуально лет 10 назад. Сейчас, встретить что-то вроде .php?id=  это как найти слиток золота в центре столицы, да и то не факт, что это будет не муляж, а запрос не будет правильно обрабатываться. И когда я читаю что-то подобное, я сразу вспоминаю своего очень древнего преподавателя в

…
Continue Reading
Удаленное выполнение произвольного кода и отказ в обслуживании memcached

Удаленное выполнение произвольного кода и отказ в обслуживании memcached

In webTags exploit8 февраля, 201747 ViewsLeave a comment cryptoworld

В сервере memcached было найдено сразу три уязвимости. Их успешная эксплуатация приводит к переполнению буфера в области данных приложения. Атакующий может вызвать отказ в обслуживании, прочитать некоторые участки памяти или выполнить произвольный код на

…
Continue Reading
Эксплоит для получения ROOT за счет повышения привилегий в Nginx

Эксплоит для получения ROOT за счет повышения привилегий в Nginx

In *NIXTags exploit6 февраля, 2017516 ViewsLeave a comment cryptoworld

Сегодня мы расмотрим эксплоит Давида Голунского. На этот раз его руки и пытливый ум дотянулись до прокси-сервера nginx. Проблема довольно банальна и присутствует только в Debian-подобных дистрибутивах Linux (в том числе Ubuntu). При установке

…
Continue Reading
Взлом роутеров ASUS с помощью эксплоита для сервиса infosrv.

Взлом роутеров ASUS с помощью эксплоита для сервиса infosrv.

In RouterTags exploit, hack, hack tools, router8 января, 20161684 Views1 Comment cryptoworld

В различных моделях роутеров от ASUS уже не впервые находят уязвимости. На этот раз ошибка была найдена в сервисе с именем infosvr, который слушает широковещательный UDP-порт 9999 на локальном или WLAN-интерфейсе.

…

Continue Reading
Взлом роутеров Linksys E-серии

Взлом роутеров Linksys E-серии

In RouterTags exploit, linksys, router, Router Scan20 июля, 2015134 Views1 Comment cryptoworld

Данная уязвимость была обнаружена после анализа червя по имени TheMoon. Название он получил из-за изображений из фильма The Moon, которые хранились в бинарнике. Но вернемся к багам.

…

Continue Reading

Site Sidebar

Denis Matveev

Denis Matveev

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Реклама

New

  • Функционал, принцип работы и возможности Maltego
  • Настройка Raspberry Pi на Kali Linux для теста безпроводной сети
  • Как удалить свой цифровой след в интеренете
  • Псевдослучайные функции и их применение
  • Защита пароля от bruteforce атаки
  • Бэкдор Blackrota и способы защиты от него
  • Как находить баги в коде веб-приложений.
  • Утилиты Linux о которых мало кто знает но пользуется
  • Как взломать доступный хост а потом и весь домен
  • Тонкая настройка SATA контроллеров для повышения быстродействия
  • Распространенные проблемы Wi-Fi роутеров и как их исправить
  • Как взломать веб приложение с помощью Burp Suite
  • Как пробить человека через Telegram
  • Опасности подстерегающие админов виртуального хостинга
  • Взлом Wi-Fi-сети, защищенной протоколами WPA и WPA2.
  • Как идентифицировать библиотечные функции
  • Справочник команд и примеров по Checkmarx
  • Полный перечень команд и примеров для сканирования портов при помощи Nmap
  • Типы замков и почему их все можно вскрыть
  • Как избавится от спама — пример программы на языке R

Может пригодится:

Защита от ДДоС

Адалт хостинг

Адалт VPS\VDS Server

HYIP хостинг

HYIP VPS\VDS Server

Абузоустойчивый хостинг

Абузоустойчивый VPS\VDS сервер

Tags

цифровая историяseedboxbladeRFMerlinFaction C2ApfellnethunterCobaltRadiusnetbiosпаролискудadbэмулятор андроидbeefвиртуализацияхешкрекингбрутфорсtoxвебкамерыtelnetl2pantifraudSmartHomeFingerprintvisaethereumcпецсредстваinjectionкиберпреступностьУроки хакингацифровая подписьdockernext cloudbtcscurvierwho nixполиграфdeceptionhoneypotvBulletinтроянvBuletinF5mikrotikRansomWherebluetoothntpifoneзарядdarknetorbotмедиафотоzarpплагинMozilla FirefoxpyritgithubW3afПКiparduinoProxmox VEgeolocationsQEMUшпионажOpen DirectoryRFIWhatsAppSteghidesmalideagprsприложениеDirectory TraversalэнергосбережениеhuaweikeylogerbleachbitCompute StickайфонандроидnsaDNSCheflinksyswpadантеннаDoHSnapchatEttercapface iddrupalGhidraprogrammingPentestBoxgapsDNS rebindingvaultintercepterинтернет-экстримизмуголовное делоapktoolанализ трафикаархивыГенератор паролейwinrarHTTPSmantraдоменhack rfHackTheBoxpdfDNS-сер­верcpioдомофонCPUJTAGIDEнастройкаsmsконтроллерреверс-инжинирингSATABurp SuiteустановщикarUbuntumacchangerBeeF-Over-WanудалениеWhatCMSцифровой следалгоритм шифрованияvimхакерcrontabпарольPRFбагMACпсевдослучайностьPRGслучайностьПсевдослучайные функцияgobfuscateCobaltStrike BeaconBlackrotaБэкдоркодтестированиеNougatpasswordустройствоData Sciencewebdavснятие отпечатка ОСотпечаток ОСadministratorудаленный хостUACOS Fingerprintexchangesploitязык RDDoS атакааудитmanascanfactoryпулы потоковjavaFluxionkotlinlinsetкорутиныдетектор спамаPowerShellbackdoorстеганографияOSINTviberWPA2Xiaomiвиртуальный хостингучетные данныеadblockIDAшифроаниефункциибиблилоткитип замкаPHPMailerидентификациястрокиCxAuditdebugPresetCheckmarxсканирование сетиимуществоwineJadxdirbusternginxPatrevabinwalkdumpMSWordMacrosDDEMaltego CEboOomMaltego Case FileMaltegowindows 7HashсatintelRaspberry PiSpectreJumboMeltDownтотальная слежкаdvcs-pillageXXE OOBMicrosoft Officeмесенджер для параноиковSSL Stripdvcs-ripperSIPgitwgetатакаExploit-DBPsExecкорпоративная сетьnet sharefreenetRowhammerhttrackapache2openbtsbase64APIRDPdnsspoofingIPMIsocksGoПроводникxposedSDRKVMbad usbWebRTCcloudflare3gхакерский чемоданчикmailvelopePythonFlashIptablesDUKPTphpjavascriptBMCIPMAFishingbitcoinUGLY EMAILmaildirbairodump-ngBackTrackweb testingtoolscameraproxycmsemail hackSignalвеб приложениеrootkitIP адресхостmacosreversingdomainsjoomlaпробив информацииblackberrybruteforcetrojancydiamultiboot usbbgphydraNASVPStorrentsnifferraspberrycar hackDHCPvulnerabilityfirefoxshodanVOIPDD-WRTqr codevirtualYersiniaсоциальная инженерияhackrfwhonixwafcryptolockerгуглохакингshelldnscryptSETrubber duckyappprismZRTPtelegramDNSWi-Fiaircrack-ngactive directoryexposedIoTsqligpsjailbrakesql injectwordpressburpsuiteantivirusspamrootjabbertrack emailsshвзломexploitпрослушкаwpscyanogenddosotrPGPwebзащитаemailiossafe passwordscanertrackingwifiteWifiphishersslNmaptailsgooglepentestingopenVPNxssfirewallhddwindows 10phishingKali LinuxGSMwephacking bookmetasploitspyciscoimeiшифрованиеслежениеreaverWPAiphonemitmwardrivingssidWiresharkprivacyRouter ScankalilinuxwindowsVPNvirustorкриптовкаanonimusroutermobileWifiandroidhack toolshack

Site Footer

Свежие записи

  • Функционал, принцип работы и возможности Maltego
  • Настройка Raspberry Pi на Kali Linux для теста безпроводной сети
  • Как удалить свой цифровой след в интеренете
  • Псевдослучайные функции и их применение
  • Защита пароля от bruteforce атаки

Adsense